360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2891|回复: 0
打印 上一主题 下一主题

[重要通知] 【安全预警】关于Joomla!3.7.0 Core SQL注入漏洞通知

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2017-5-22 18:40:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


[重要通知] 【安全预警】关于Joomla!3.7.0 Core SQL注入漏洞通知


您好,知名内容管理系统 Joomla! 3.7.0被曝高危安全漏洞,攻击者可利用该漏洞进行SQL 注入攻击,被攻击后可导致您数据库中的敏感信息泄露目前已有公开可利用的代码(PoC)。

为避免您的业务受影响,建议您及时关注并开展自查,如在受影响版本范围内,请及时开展防护和修复工作。

【漏洞概述】
知名内容管理系统 Joomla! 3.7.0被曝高危安全漏洞, Joomla!新引入的组件“com_fields”无登陆验证且在对请求数据过滤不严导致SQL 注入漏洞,被利用可导致数据库中的敏感信息泄漏,如用户的密码hash以及登陆后的用户的session(如果是获取到登陆后管理员的session,攻击者可控制网站后台系统)。

【风险等级】
   高风险

【漏洞风险】
   敏感信息泄漏

【影响版本】
   Joomla! 3.7.0 Core

【修复建议】

  升级最新版安装包以及升级补丁包,下载地址:https://downloads.joomla.org/cms/joomla3/3-7-1

【漏洞参考】
1)https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
2)https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-21 22:41 , Processed in 0.066644 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表